Linux7系统部署DNS

Linux7系统部署DNS

一.正反向解析

1.安装软件包

yum -y install bind bind-chroot bin-utils

安装完成后使用命令查看是否安装成功

 systemctl status named     或    ss -ntulp | grep named

2.修改主配置文件 /etc/named.conf

vim /etc/named.conf
........
listen-on port 53 { any; };
allow-query     { any; };
........
zone "newtest.cluster" IN {                ### 正向解析
​       type master;
​       file   "newtest.cluster.zone";
}
zone "121.11.111.in-addr.arpa" IN {        ###反向解析
​       type master;
​       file   "111.11.121.arpa";
}

named-checkconf 检查conf文件是否有语法错误

3.修改地址库文件 /var/named/newtest.cluster.zone(正向解析)

........
@      NS        dns.newtest.cluster.(本区域DNS服务器的FQDN)
dns        A          111.11.121.252
vcsa      A          111.11.121.1
node01    A          111.11.121.2

修改地址库文件 /var/named/111.11.121.arpa(反向解析)
…

​           NS     dns.newtest.cluster.(本区域DNS服务器的FQDN)
252    PTR    dns.newtest.cluster.
1         PTR    vcsa.newtest.cluster.
2         PTR    node01.newtest.cluster.
3         PTR    node02.newtest.cluster.

注意：主配置文件和地址库文件所有者和所属组都要是named。

4.重启named服务

systemctl  restart named

5.测试DNS服务的正反向解析

nslookup  dns.ddnewtest.cluster              ##正向解析测试
nslookup  111.11.121.252                     ##反向解析测试

二.主从架构DNS
1.修改主DNS配置文件

vim /etc/named.conf
.......
zone "linuxprobe.com" IN {       
​         type master;							
​         file "linuxprobe.com.zone";		   
​         allow-update { 192.168.1.54; };	      #括号内为从服务器地址 
};

地址库文件内容与第一部分正反向代理内容相近，根据实际环境填写即可。

2.修改从DNS服务器配置文件

zone "linuxprobe.com" IN {      
  type slave;		#表示该服务为域内从DNS服务器       
  file "slaves/linuxprobe.com.zone";			                      
  masters { 192.168.1.44; };					#括号内为主DNS服务器的地址 
};  

主从服务器都重启一下named服务，当从服务器重新启动named服务后，一般就会自动从主服务器上同步数据配置文件了。